0
私はアンドロイドのためのゲームを作ろうとしています。それは私が小さな子供だったときにプレイしたゲームGazillionaireに基づいています。ゲームは6人のプレイヤーでプレイされ、ターンベースです(ここではリアルタイムの要件はありません)。データベースに1ターンからデータを保存し、アンドロイドクライアントが通信できるWebアプリケーション(PHP)を持っているのがベストだと思いました。私は、Webサーバーと通信するために、ビルドApacheのDefaultHttpClientを使用しています。私はポスト変数のようなコマンドを与えるために使用するアンドロイドのWebサーバー通信セキュリティ
$_POST['action'] = 'login';
$_POST['username'] = 'username';
$_POST['password'] = long sha256 hash
$_POST['challenge'] = ????; //also thinking about using challenges
これはすべてうまく動作しますが、アプリケーションを保護するにはどうすればいいですか?私はユーザーが自分のクライアントを作ることができるようにWebサーバーを解体したくありません。
私のアプリケーションを保護する必要がありますか、それともいいですか?誰でもこのタイプのアプリケーションに関する経験はありますか?